過去3回は東京開催でしたが、4回目にして地方開催を実現することができました。日本のみならずアジアパシフィック諸国に対してもHardeningのコンセプトを発信していこうということで、地理的にも中心に位置する「沖縄」を選びました。
「今回こそ、地方開催やりたいね」 「そうだね、どこがいいだろう」 「沖縄でしょう」 「いいね」 「えー!?まじすか」
株式会社ナノオプト・メディアは10月3日東京で、Eメールのセキュリティ対策をテーマとした専門カンファレンス「Email Security Conference 2014」を開催する。
ここまで4回開催されてきたHardeningですが、最初から現在の形で運営されていたわけではありません。少しずつ強化・改善を加えながらバージョンアップしてきました。第1回からの変遷をご紹介します。
Hardeningの中枢である競技環境は、情報通信研究機構 北陸StarBED技術センター上に構築されています。物理ノード数 : 34台、VM数 : 239台という大規模環境です。
CODE BLUE事務局は、サイバーセキュリティに特化した日本発の国際会議CODE BLUEの基調講演に、イスラエル女性でTEDスピーカーであるKeren ElazariとIDA Pro創立者のIlfak Guilfanovの2氏を決定するとともに、公募した発表内容の中から講演を採択したと発表した。
まず「飼い猫の現在地を知らせる GPS チップ付きの首輪」からヒントを得た Gene は、そこに Wi-Fi スニファの機能を追加し、タイムスタンプと連動したデータを記録することで、ごく普通の平和的な猫を軍用猫に作り替える計画を立てた。
「ノウハウも大事ですが、ひとりひとりができることは限られていますので協力も必要です。どんな人を知っているかという『ノウフー』も重要です。(東京電機大学 佐々木良一教授)」
今回は、2014年6月に沖縄で開催された「最高の守る技術を持つエンジニアを発掘・顕彰するセキュリティコンペティション」Hardening 10 APACの模様についてご紹介します。
一般社団法人日本ネットワークインフォメーションセンター(JPNIC)は9月16日、同センターが主催する今年16回目となる技術者向けイベント「Internet Week 2014」のプログラムの公開および事前登録を開始した。
「グローバルで見ると、企業のサイバーセキュリティを監査法人が牽引しているケースを多く見かけます。トーマツは日本では会計監査のイメージが強いですが、グローバルでは総合コンサルファームとして認識されています。」
IP アドレスの末尾を変更するだけで、別の客室の制御を乗っ取ることができると気づいた Molina は、そのプロトコルのリバースエンジニアリングを行い、他室のテレビの電源を入れるなどのハッキングに成功した。
この世界最高峰と呼ばれている Black Hat USA に参加してるセキュリティ担当者の多くも、日本のセキュリティ担当者と同じように、経営陣に対し、情報セキュリティの必要性を説くのに一苦労しているというのです。
国内を代表するサイバーミステリ作家 一田和樹氏は、評論家の遊井かなめ氏をゲストに迎え、サイバーミステリの特徴や、現状などを考える勉強会「サイバーミステリの楽しみ 第一回」を開催する。
「カナダ、オーストラリア、US、ルクセンブルク、デンマーク、ブラジル。世界のあらゆる国のデロイトのサイバーセキュリティチームと協同して仕事をしている。」
2014年5月23日、国際非営利法人クラウドセキュリティアライアンス(CSA) CEOのJim Leaves氏を迎え、日本で第一回目となる「CSA Japan Summit 2014」が東京で開催された。
調査によれば約3割の管理者が「管理者でない人に管理者権限が付与されている」と回答した他、約1割の管理者が「(自分自身が)データを不正に売却してしまうかもしれない」と答えたという。
NTT Com Security が Black Hat USA 2014 の講演に選んだのは、MDM(Mobile Device Management)製品そのものの脆弱性を、ペネトレーションテストによって明らかにするという野心的なテーマだった。
自作の検証用マルウェア「ShinoBOT」で、昨年の Black Hat に、日本人として初の Arsenal 出場を果たしたマクニカネットワークスのセキュリティ研究センター主任技師・凌翔太(しのぎ しょうた)氏は、今年、2 年連続の出場を果たした。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)